Apple は、グループ FaceTime のバグの修正など、重要なセキュリティ修正を含んだ iOS 12.1.4 アップデートをリリースしました。

[ iOS 12.1.4はFaceTimeのバグを修正し、まもなくリリースされる可能性がある]

iOS 12.1.4

Apple のセキュリティ ページには次のように記載されています。

フェイスタイム

対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代

影響: グループFaceTime通話の開始者は、受信者に応答させることができる可能性がある。

説明: グループ FaceTime 通話の処理にロジック上の問題がありました。この問題は、状態管理を改善することで解決されました。

CVE-2019-6223: カタリナ・フットヒルズ高校のグラント・トンプソン氏、テキサス州アーリントンのデイヴン・モリス氏

財団

対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代

影響: アプリケーションが昇格された権限を取得できる可能性がある

説明: 入力検証を強化し、メモリ破損の問題を解決しました。

CVE-2019-7286: 匿名の研究者、Google Threat Analysis Group の Clement Lecigne、Google Project Zero の Ian Beer、Google Project Zero の Samuel Groß

IOKit

対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代

影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性がある

説明: 入力検証を強化し、メモリ破損の問題を解決しました。

CVE-2019-7287: 匿名の研究者、Google Threat Analysis Group の Clement Lecigne、Google Project Zero の Ian Beer、Google Project Zero の Samuel Groß

FaceTimeのライブフォト

対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代

影響: FaceTimeサービスの徹底的なセキュリティ監査により、Live Photosに問題が発見されました。 

説明: FaceTime サーバーの検証を強化することで、この問題を解決しました。 

CVE-2019-7288: アップル

アップデートはかなり小さいです。私のiPhone 7 Plusでは68MBです。

[ iOS 12.1.4 アーカイブ – The Mac Observer ]